Jurnalizare Centralizată
Colectarea și păstrarea log-urilor de aplicație, platformă, audit semnare și activitate clienți
Platforma SSM.ro colectează log-uri din mai multe surse, fiecare cu o destinație și o fereastră de retenție dedicată.
Surse de log-uri și retenție
| Sursă | Conținut | Destinație | Retenție | Model |
|---|---|---|---|---|
| Loguri aplicație | Log-uri web și worker | New Relic | Conform planului New Relic | Partajat |
| Loguri aplicație | Log-uri web și worker | AWS CloudWatch Logs | Conform configurare | Dedicat |
| Excepții runtime | Erori aplicație (tip, mesaj, stack trace) | Sentry | Conform planului Sentry | Ambele |
| Audit semnare documente | Fiecare semnare: identitate semnatar, timestamp, hash document | AWS CloudWatch Logs | 5 ani (append-only, criptat) | Ambele |
| Activitate clienți (tenant) | Autentificări, ștergeri, descărcări, evenimente operaționale | Baza de date a platformei | 3 luni (descărcabilă de Super Utilizator) | Ambele |
Trail de audit semnare
Trail-ul de audit al semnărilor electronice este scris în AWS CloudWatch Logs, este append-only, criptat la repaus și restricționat prin IAM. Este tamper-evident și independent de aplicație, oferind dovezi de integritate pe termen lung (5 ani).
Aplicabil ambelor modele
Trail-ul de audit semnare în CloudWatch este utilizat în ambele modele. În plus, în Modelul Enterprise (Dedicat), logurile de aplicație sunt stocate tot în CloudWatch (nu în New Relic).
Log-uri de activitate accesibile clientului
Super Utilizator-ul fiecărui tenant poate vizualiza și exporta log-urile de activitate ale propriei organizații direct din panoul de client (retenție 3 luni). Dovezile de audit privind activitatea utilizatorilor se extrag de client din propriul tenant — vezi Rapoarte Disponibile Clienților.
Rol în detecția intruziunilor
Alertele NRQL din New Relic pe ratele de erori ale aplicației furnizează semnale de detecție a intruziunilor la nivel de aplicație — o creștere bruscă a erorilor poate indica activitate anormală. Aceasta este una dintre controalele compensatorii în locul unui WAF dedicat (vezi Securitatea Rețelei). Configurarea alertelor: Metrici și Alerte.